脆弱性アセスメントレコードの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 関心対象の脆弱性のアセスメントレコードを作成します。アセスメントを作成した後、初期リスクアセスメントを開始し、レコードを手動で更新して、リスクスコアを自動的に計算できます。

    始める前に

    脆弱性アセスメントに関連付けられたタスクを実行できるようにするには、ベースシステムの脆弱性アセスメントイベントマネージャーのアサイン先グループの一員である必要があります。

    必要なロール:sn_vul_analyst.vul_event_manager、sn_vul_analyst.emergency_response

    このタスクについて

    イベントレコードをプライマリ CVE または影響を受ける製品に関連付けることで、関心対象の脆弱性の脆弱性アセスメントレコードを作成できます。

    手順

    1. 移動先 すべて > ワークスペース > 脆弱性アセスメントのワークスペース.
    2. [脆弱性アセスメント] アイコンを選択します。
    3. [新規] を選択します。
    4. [タイトル] フィールドに適切なタイトルを入力します。
    5. オプション: 新しいアセスメントレコードに関連付けるプライマリ CVE を [プライマリ CVE] フィールドから選択します。
      注:
      アセスメントレコードのすべての予備的な詳細は、選択または作成した製品、またはレコードに関連付けるプライマリ CVE に基づいて入力されます。
    6. [送信] を選択します。
      入力したタイトルの脆弱性アセスメントレコードが作成され、新しい [脆弱性アセスメント] タブに表示されます。デフォルトでは、脆弱性アセスメントレコードは [詳細] タブに表示されます。
      注:
      デフォルトでは、関連付けられた/マッピングされたプライマリ CVE の詳細が表示されます。
      • 脆弱性アセスメントイベントレコードの作成時にプライマリ CVE が選択されていない場合は、デフォルトのレコードが作成されます。
      • プライマリ CVE に CVE が関連付けられている場合は、関連する CVE が [脆弱性エントリ] タブに入力されます。[脆弱性エントリ] タブから、関連する CVE をさらに追加できます。
    7. [影響を受ける製品] タブに移動します。
      1. [新規] を選択します。
      2. フォームのフィールドに入力します。
        フィールド 説明
        パブリッシャー ソフトウェアの公開者。

        このフィールドは必須です。
        製品 このソフトウェアの製品名。

        このフィールドは必須です。
        バージョン ソフトウェア製品のバージョン。
        エディション ソフトウェアのエディション。
        注:
        テーブルに存在しており、ステータスが「false」のソフトウェアの脆弱性を追加しようとすると、重複するレコードは作成されません。既存のソフトウェアのステータスが「true」に更新されます。
      3. [OK] を選択します。
    8. [保存] を選択します。